msfvenom生成木马和内网穿透

msfvenom命令行选项如下:英文原版中文版:Options:-p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用'-'或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, --nopsled <lengt
分类: 其他 发布时间: 03-07 23:51 阅读次数: 0

内网渗透-域渗透简单思路

文章目录1.权限提升2.渗透姿势爆hash,爆aes key爆hash爆aes key3.远程登录注册表修改连接命令4.连接操作PTH攻击(利用明文或hash连接)IPC(明文连接主机)WMI(利用明文连接)SMB(利用明文或hash连接)RDP(利用明文或hash连接)WMI工具(利用明文或hash连接)PTK攻击(aes key 进行连接)PTT攻击(权限维持)Golden ticket(黄金票据)silver ticket(白银票据)5.bat批量连接测试1.权限提升一开始一定要提到admini
分类: 其他 发布时间: 03-07 23:51 阅读次数: 0

红队测试之邮箱打点

文章目录(1)通过扫描c段找到入口(2)通过扫描子域名的的方式找到邮件入口(3)通过搜索引擎爬取钓鱼文件制作1)传统宏文件2)CHM钓鱼3)CVE-2018-21744)Windows 快捷键5)构造DDE钓鱼文档6) word 中插入外部对象(OLE)方式欺骗7) IQY特性钓鱼8)PPT 动作按钮特性构造 PPSX钓鱼9)RAR解压钓鱼#该文章转载于酒仙六号部队,如有不便,请练习本人立即删除随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一
分类: 其他 发布时间: 03-07 23:51 阅读次数: 0

内网渗透-域内有网和无网

文章目录前言域内主机有网攻击流程域内主机无网操作流程前言在渗透测试的过程中,拿下域内一台主机以后,有时候内网的其他主机有网,有时候没网,此时,如果有网我们就按常规的渗透测试即可,如果没网我们就应该以该主机作为跳板,使用socks协议或其他办法,从而实现与无网的主机进行通信域内主机有网攻击流程通过域环境webserver主机的外网WEB服务开启到域控权限的获取假如已经获取webserver权限:0x01:通过phpmyadmin弱口令getshell0x02:msf生成 msf监听
分类: 其他 发布时间: 03-07 23:51 阅读次数: 0

内网渗透-端口转发

目录 内网转发 reGeorg结合proxychains代理链(HTTP隧道)  EW(EarthWorm)结合proxychains代理链 EW正向代理 EW反向代理 Ssocks正向代理(Linux)​ Netsh实现端口转发 Netsh实现SSH到内网主机(远程端口转发) Netsh实现3389到内网主机(远程端口转发) Netsh实现本地端口转发 LCX实现端口转发 LCX实现本地端口转发(Windows的场景) LCX实...
分类: 其他 发布时间: 03-07 23:50 阅读次数: 0

内网渗透-路由添加

文章目录前言msf实现路由添加msf查看网卡情况,并且添加路由利用proxychain配合socks4代理渗透前言在内网渗透的时候,有时候我们想继续探测内网的资源,但是由于防火墙的原因导致我们无法继续访问内部资源,此时我们就可以考虑添加路由或者端口转发等技术。msf实现路由添加msf查看网卡情况,并且添加路由#获取当前主机下的网络架构分布run get_local_subnets添加路由访问run autoroute -s 192.168.22.0/24查看当前路由列表ru
分类: 其他 发布时间: 03-07 23:50 阅读次数: 0

内网渗透简单思路

内网渗透简单思路无域环境1.nessus或goby扫描2.尝试ms17010(win7),ms0708(win server),ms0796(win10)等3.并可以内网嗅探,dns欺骗,内网钓鱼等有域环境1.寻找域内管理员,拿到域管理员权限并提权2.内网渗透,爆hash批处理尝试登陆3.有时候目标在内网或有防火墙,想实现3389或ssh连接这时候就要尝试搞个端口转发4.如果内网有防火墙,尝试添加隧道代理或者从网络层应用层面搭建隧道...
分类: 其他 发布时间: 03-07 23:50 阅读次数: 0

水坑钓鱼

文章目录前言实现流程将js插入XXS平台中附上大佬们的flash和自己修改的钓鱼页面前言水坑钓鱼顾名思义就是给别人埋伏一个坑,让别人去跳,而水坑钓鱼常用的手段则是寻找一个储存型XSS,我们在插入的xss中,使用js实现一个弹窗功能,当用户点击该弹窗就跳转到我们的钓鱼页面,从而欺骗用户下载远程木马实现流程将js插入XXS平台中1.在下源码中找到该位置,将该url改为你钓鱼页面,该js只是实现弹窗和css等效果2.并将该js写入自己xss平台var s1 = document.createE
分类: 其他 发布时间: 03-07 23:50 阅读次数: 0

网络安全-windows批处理

文章目录基础简单命令批处理批处理基础批处理语法总结批处理练习基础简单命令1.重定向>>为追加>为覆盖echo ddd > zft.txt2.type查看文件type zft.txttype zft.txt | more 分页显示3.rd . /s/qcd ..\4.写入多行copy con zft.txt 复制zft.txt到屏幕copy con 文件名.扩展名开始编辑内容ctrl+z结束编写5.移动move hah.txt
分类: 其他 发布时间: 03-07 23:49 阅读次数: 0

网络安全-用户管理

文章目录一.windows内置账户二.windows内置组内置组的权限默认被系统赋予组管理命令用户管理命令普通用户提权到administrator命令图形化用户组操作演示命令行操作演示一.windows内置账户给人使用的账户administrator # 管理员账号guest #来宾账户计算机服务组件相关的系统账号system #系统账户 ==权限至高无上local services #本地服务账户 ==权限等于普通用户network services #网络服务账户 ==权限等于普
分类: 其他 发布时间: 03-07 23:49 阅读次数: 0

网络安全-破解win10开机密码

此处为了方便给大家录屏,我用的是虚拟机,当然真机我也是自己测试过了,放心使用 正文开始:   一.由上图看出,我们完全忘记了该用户的密码,此时,重启电脑,在windows徽标出现的时候 , 强制关机,再开机,再次强制关机,再次开机,简单来说就是: 忘记密码-》重启-》看见windows徽标 -》强制关机-》开机-》看见windows徽标-》强制关机-》开机(此时会有windows自动修复的提示,表示我们第一阶段成功) tips:首先大家不要害...
分类: 其他 发布时间: 03-07 23:49 阅读次数: 0

网络安全-NTFS权限和445文件共享

文章目录NTFS权限NTFS权限概念NTFS用户权限实验NTFS组权限实验445文件共享445文件共享概念445文件共享实验NTFS权限NTFS权限概念NTFS用户权限实验NTFS组权限实验445文件共享445文件共享概念445文件共享实验...
分类: 其他 发布时间: 03-07 23:49 阅读次数: 0

网络安全-windowserver搭建DHCP服务器

如何在windows server2016搭建DHCP服务器DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。DHCP服务器的搭建减少了管理员的工作量,避免了IP地址输入错误的可能,可以避免IP地址冲突,提供了IP地址的利用率,同时也方便了客户端的配置,下面我们就来在Windows server2016上面搭建DHCP服务器。一、首
分类: 其他 发布时间: 03-07 23:48 阅读次数: 0

网络安全-配置dns服务器

一、什么是DNS服务    DNS(Domain Name Server,域名服务器)是进行域名(domainname)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成...
分类: 其他 发布时间: 03-07 23:48 阅读次数: 0

逻辑漏洞-token绕过

文章目录前端无回显前端有回显前端无回显看看是否有规律,是否可以爆破,一般都不行前端有回显以皮卡丘为例查看前端源码发现token存在前端抓包添加爆破的位置必须设置线程为1,因为如果多线程就是多个包token就不准了点击该位置的alwaysoptions中 在grep 位置添加找到token并添加token1位置随便搞几个token位置选这个开始爆破,可以看见每次爆破token都不一样了...
分类: 其他 发布时间: 03-07 23:48 阅读次数: 0

逻辑漏洞-找回密码修改返回包

有时候在密码找回的时候,我们修改返回包为正确的返回包即可成功修改别人的密码将原本错误的返回包改为正确的返回包在点击foword看是不是修改返回包也可以修改密码
分类: 其他 发布时间: 03-07 23:48 阅读次数: 0

python3.7 ‘utf-8‘ codec can‘t decode byte 0xbe in position 0: invalid start byte

报错代码: import syspath = r"..." #数据来源f = open(path)line = f.readline() while line:#提取数据 a = line.split( ) b = a[:] print(b) data.append(b) line = f.readline()f.close 报错信息:'utf-8' codec can't decode byte 0xbe in positio...
分类: 其他 发布时间: 03-07 23:47 阅读次数: 0

NTP放大攻击

前言 本节学习NTP放大攻击 1、简介 Network Time Protocol 保证网络设备时间同步电子设备互相干扰导致时钟差异越来越大,影响应用正常运行、日志审计不可信服务端口UDP 123 攻击原理 NTP 服务提monlist (MON_GETLIST) 查询功能,监控NTP 服务器的状况客户端查询时,NTP服务...
分类: 其他 发布时间: 03-07 23:47 阅读次数: 0

Redis 4.x/5.x未授权访问漏洞

Redis是什么? Redis是数据库,一个高性能的key-value存储系统,是使用ANSI C语言编写的。 Redis未授权访问漏洞 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有...
分类: 其他 发布时间: 03-07 23:47 阅读次数: 0

Json注入

一、Json简介 JSON 是存储和交换文本信息的语法,是轻量级的文本数据交换格式。类似xml,但JSON 比 XML 更小、更快,更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。 json语法 数据在名称/值对中数据由逗号分隔大括号保存对象中括号保存数组JSON 值 JSON 值可以是: 数字(整数或浮点数)  {"age":30 }字符串(在双引号中)...
分类: 其他 发布时间: 03-07 23:47 阅读次数: 0